CrowdResponse – Herramienta de recopilación de datos forense

0
536
views

Los análisis forenses son cada vez más automatizados y en algunas organizaciones puede encontrar que varios equipos participarán en la investigación, el análisis y la resolución de un ataque. La tecnología cambió el tiempo de respuesta de varias horas al requisito para detectar un incidente en pocos minutos o al instante. Puedes encontrar equipos que están trabajando en la detección de intrusiones en la Web, los equipos estarán trabajando en el lado del ataque a la red y otros equipos son responsables de investigar los incidentes a nivel del sistema operativo. Si deseas analizar y evaluar la intrusión basada en el sistema operativo, puedes utilizar CrowdResponse.

CrowdResponse es una herramienta automatizada que le permitirá recopilar información del sistema para responder a incidentes y tareas de seguridad. La herramienta puede cubrir el sistema operativo basado en Windows o MAC OSX. Parte de la información que se puede recopilar con esta utilidad es:

  • Listado de directorios incluyendo carpetas y subcarpetas.
  • Listado de drivers.
  • Listar todos los procesos.
  • Extraer cadenas de la memoria de los procesos en ejecución.
  • Extraer clave de registro e información de valor.
  • Archivos de registro.
  • Escaneo de reglas YARA.

 

Puedes leer más y descargar esta herramienta aquí.

 

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop